Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Cầu nối Verus-Ethereum bị rút sạch 11 triệu USD trong vụ tấn công cross-chain mới

profile-alexey-bondarev
Alexey Bondarev2 giờ trước
#Tin tặc #Ethereum
Cầu nối Verus-Ethereum bị rút sạch 11 triệu USD trong vụ tấn công cross-chain mới

Kẻ tấn công cầu nối Verus-Ethereum (ETH) đã rút 103,6 tBTC, 1.625 ether và 147.000 USD Coin (USDC) vào thứ Hai, sau đó hoán đổi số tài sản này thành hơn 11 triệu USD.

Chi tiết vụ khai thác cầu nối Verus

Theo CoinDesk, kẻ tấn công đã ra tay nhắm vào cầu nối cross-chain cho phép người dùng chuyển giá trị giữa mạng Verus và Ethereum, bao gồm ETH và các tài sản ERC-20.

Công ty phân tích blockchain PeckShield đã cảnh báo sự cố trên mạng xã hội. Kẻ khai thác sau đó hoán đổi các token bị đánh cắp thành 5.402,4 ETH và hiện đang nắm giữ số tiền này tại địa chỉ 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.

tBTC bị đánh cắp là Bitcoin (BTC) được token hóa của Threshold Network. Verus từng quảng bá cầu nối của mình là thiết kế không lưu ký, được bảo chứng bởi các bằng chứng mật mã từ thợ đào và người staking, khác biệt với các mô hình multisig đã từng thất bại trong các vụ tấn công trước đây.

Cũng nên đọc: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB

Các vụ tấn công cầu nối tiếp tục gia tăng

Vụ khai thác hôm thứ Hai đi theo một mô thức quen thuộc. Kẻ tấn công liên tục nhắm vào hạ tầng kết nối các chuỗi thay vì các smart contract chạy bên trên.

Sàn giao dịch tiền mã hóa Phemex lưu ý rằng hai vụ mất mát lớn nhất năm nay, vụ rút cạn Drift Protocol 285 triệu USD vào tháng 4 (Drift) và vụ tấn công 292 triệu USD vào Kelp DAO (Kelp DAO) sau đó trong tháng, đều bắt nguồn từ các thành phần cross-chain. Bốn trong số những vụ khai thác nhỏ hơn năm 2026 cũng nhắm vào hạ tầng liên quan đến cầu nối.

“Điều đó không phải là trùng hợp, và nó khớp với mô hình lịch sử khi các vụ khai thác cầu nối liên tục tạo ra những khoản thiệt hại đơn lẻ lớn nhất trong bất kỳ năm nào,” sàn giao dịch này cho biết.

Rủi ro cross-chain trong năm 2026

Các cầu nối tiếp tục là mục tiêu mềm yếu nhất của crypto trong năm nay. Vụ tấn công Kelp DAO vào tháng 4 khai thác hệ thống nhắn tin cross-chain của LayerZero, giải phóng 116.500 rsETH vào một ví do kẻ tấn công kiểm soát và gây hiệu ứng dây chuyền trên khoảng 20 chuỗi, nơi tài sản thế chấp ether được bọc bị mắc kẹt.

Thiệt hại 285 triệu USD của Drift vào ngày 1/4 không xuất phát từ lỗi mã nguồn mà do khóa quản trị bị xâm phạm, với số tiền bị đánh cắp được chuyển cầu sang Ethereum thông qua Cross-Chain Transfer Protocol của Circle trước khi được rửa. Tổng thiệt hại DeFi đã vượt 750 triệu USD vào giữa tháng 4, theo dữ liệu từ DefiLlama và PeckShield, với vụ hack 552 triệu USD của Ronin Network năm 2022 vẫn là một trong những vụ lớn nhất trong lịch sử crypto.

Đọc tiếp: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
Vụ cược “ma” 7 triệu đô về Ukraine trên Polymarket trở lại khi kèo Israel gây phẫn nộ
14 phút trước
Trader Canada mất 567 đô vì kèo Israel–Hezbollah làm dấy lên tranh cãi về hệ thống oracle UMA của Polymarket, nối tiếp vụ cược Ukraine 7 triệu đô.
SEI dao động quanh $0,06 khi nâng cấp Giga nhắm tới bước nhảy lên 200.000 TPS
1 giờ trước
Bài viết phân tích giá SEI quanh $0,06, mô hình nêm giảm, nâng cấp Giga với Autobahn consensus và biến động giá từ khi ra mắt 2023.
Sui hạ nhiệt sau cú tăng 50% khi vùng phòng thủ 1,04 USD kiểm định kịch bản giá tăng
1 giờ trước
Sui giữ hỗ trợ 1,04 USD sau cú tăng 50%, giá bước vào pha tích lũy, cá voi gom hàng và kỹ thuật nén lại có thể mở đường cho một cú bứt phá.
Tin Tức Liên Quan
Kẻ tấn công KelpDAO chuyển 75.700 ETH sang Bitcoin, thổi bùng đợt tăng 800 triệu đô trên THORChain
Apr 23, 2026
Kẻ tấn công KelpDAO chuyển 75.700 ETH sang BTC qua THORChain, tạo khối lượng 800 triệu đô và làm trầm trọng thêm hệ lụy với Aave.
Khai thác cầu nối Polkadot cho phép kẻ tấn công mint 1 tỷ token DOT trên Ethereum
Apr 13, 2026
Kẻ tấn công chiếm quyền quản trị cầu nối DOT trên Ethereum, mint 1 tỷ DOT bridged và xả, kéo giá token bao bọc gần về 0, DOT native không bị ảnh hưởng.
Thiệt hại vụ khai thác Hyperbridge lên tới 2,5 triệu đô, gấp mười lần ước tính ban đầu
Hyperbridge nâng ước tính thiệt hại vụ khai thác cầu nối lên 2,5 triệu đô, gấp hơn 10 lần con số 237.000 đô ban đầu.
Khai thác Drift 285 triệu USD phơi bày sự chậm trễ của Circle, theo ZachXBT
ZachXBT cáo buộc Circle không can thiệp khi 285 triệu USD bị rút khỏi Drift, tài sản bị chuyển từ Solana sang Ethereum qua Cross-Chain Transfer Protocol.
Lỗ hổng “đúc vô hạn” đứng sau vụ tấn công yETH trị giá 2,8 triệu USD của Yearn Finance, Nansen xác nhận
Yearn Finance bị khai thác yETH với lỗ 2,8 triệu USD qua tấn công đúc vô hạn, nhưng giá YFI lại tăng do short squeeze sau hiểu lầm thị trường
Bài viết nghiên cứu liên quan
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Claude Mythos và Crypto: Mối đe dọa AI mới có ý nghĩa gì với giao dịch
Claude Mythos tìm ra hàng nghìn lỗ hổng zero-day, đe dọa tăng tốc tấn công vào sàn crypto và DeFi, đẩy nhanh nhu cầu phòng thủ bằng AI.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
10 điều hầu hết startup crypto nhận ra quá muộn
10 bài học đắt giá về phân phối, token, thanh khoản, bảo mật và niềm tin mà đa số startup crypto chỉ hiểu ra sau khi đã trả giá nặng nề.
Lazarus và cú hack Kelp: Cỗ máy cướp tiền số của Triều Tiên tiếp tục tiến hóa như thế nào
LayerZero cáo buộc Lazarus Group của Triều Tiên đứng sau vụ rút 292 triệu đô từ Kelp DAO, nhấn mạnh mối đe dọa an ninh có tổ chức với DeFi.
Bài viết học tập liên quan
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
10 điều quan trọng cần biết trước khi giao dịch trên DEX
Hướng dẫn ngắn gọn 10 cơ chế quan trọng giúp giao dịch DEX an toàn, hạn chế rủi ro MEV, token giả, cấp quyền vô hạn và các tấn công phổ biến.
7 dấu hiệu cảnh báo lừa đảo crypto mà ngành công nghiệp lừa 17 tỷ đô hy vọng bạn bỏ qua
Mar 16, 2026
7 kiểu lừa đảo crypto lớn nhất 2026, cách chúng vận hành và dấu hiệu cảnh báo sớm bạn có thể nhận ra trước khi mất tiền.
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Hướng Dẫn Người Mới Về Cho Vay DeFi: Từng Bước Kiếm Thu Nhập Thụ Động Với Tiền Mã Hóa
Apr 04, 2026
Hướng dẫn cho người mới về cho vay DeFi, cách kiếm lãi với Aave, Compound và các nền tảng khác, kèm rủi ro, chiến lược và từng bước thực hiện.
Cầu nối Verus-Ethereum bị rút sạch 11 triệu USD trong vụ tấn công cross-chain mới | Yellow.com